Event-Spam

Auch im Oktober und November 2009 setzte sich der Trend fort, Spam und Malware mit Bezug zu aktuellen Ereignissen zu verbreiten. Insbesondere Halloween führte zu massiven Spam-Kampagnen. Auch das Thanksgiving-Wochenende mit den vor allem in den USA beliebten Shopping-Tagen "Black Friday" und "Cyber Monday" waren Anlass für Spam-Wellen. Sehr früh startete 2009 der Weihnachts-Spam: Bereits Mitte November tauchten die ersten Wellen auf.

Herkunftsländer

Als größte Spam-Quelle etablierte sich mit deutlichem Abstand Brasilien. Im November 2009 kamen 16,7 Prozent aller Spam-E-Mails von dortigen IP-Adressen. Dies deutet darauf hin, dass der Anteil von Botnets gekaperter Rechner in Brasilien besonders hoch ist. Auf Platz zwei lag Vietnam mit 8,1 Prozent, auf Platz drei Indien mit 5,4 Prozent, gefolgt von Russland (5,3 Prozent) und Südkorea (4,6 Prozent). Deutsche IP-Adressen waren für 3,4 Prozent des Spams verantwortlich (Platz acht) - im Oktober waren es noch 4,9 Prozent (Platz fünf).

Viren

Im Bereich der Viren-E-Mails verzeichneten eleven-Experten einen Trend zu kurzen - maximal 48 Stunden andauernden - aber umso größeren Wellen, die innerhalb kürzester Zeit zu einer Verzehnfachung des Virenaufkommens führen können. Die "Viren-Hitparade" im Oktober und November 2009 wurde angeführt von den Trojanern DTR/Crypt.XPACK.Gen (32,2 Prozent) und DTR/Crypt.ZPACK.Gen (31,4 Prozent), die zusammen zwei Drittel des gesamten Virenaufkommens ausmachten. Bei beiden handelt es sich um Varianten des Bredolab-Trojaners, der als so genannter Backdoor-Trojaner mit jedem Systemstart aktiviert wird und dessen Aufgabe es ist, immer wieder neue Schadsoftware auf das infizierte System zu laden.

LESEN SIE AUCH

• Von CyberArk: 5 Gefahren bei unzureichendem Passwort-Management
• Tipps für Händler: So gewinnen Sie am besten neue Kunden
• Soft- und Hardware: 6 Security-Tipps für den mobilen Einsatz
• Clearswift-Appliances: Gegen die neuen Web-2.0-Gefahren
• 2010 mit Chancen: Sicherheit ist größtes Hindernis für Cloud
• Laut Fortinet: Die 10 Bedrohungsszenarien 2010
• Stimmen der Distributoren: Security-Trends 2010
• Dank Cloud & IPv6: Goldene Zukunft für Cyber-Kriminelle
• Report von Trend Micro: Die 12 schlimmsten Bedrohungen 2010
• Von Spamfighter: 7 Spam-Trends 2010
• Von Cyber-Ark: 10 Tipps zum Schutz vor Datenpannen
• 7 Tipps vom Fachmann: Speichern, virtualisieren und in die Wolke bringen
• Schutz erforderlich: Die 8 größten Risiken im Web 2010
• Bestandskundenpflege: 3 Tipps zum besseren Kundenservice
• Bei Microsoft: Wie die "Wolke" vor Bedrohungen aus dem Internet schützt
• Security-Bericht: Top-10-Gefahren im November 2009
• Tipps für den Vertriebsinnendienst: Mit Cross-Selling den Gewinn erhöhen
• Von Websense: 5 Tipps zum Sichern von Webshops
• Ratgeber für Reseller: 4 Sicherheitsregeln für virtualisierte Umgebungen
• Ratgeber: Zehn Spar-Tipps für Ihre Storage-Kunden
• Trend Micro warnt: 3 neue Gefahren im Netz
• Analyse von Trend Micro: Wie man den Nutzen einer Security-Lösung berechnet
• Internet Security 2010 im Test: Familienfreundliche Sicherheitslösung
• Speicher und Sicherheit: Online-Backup bei McAfee
• Wissen für Reseller: Fortgeschrittene Sicherheitsfunktionen von Windows 7
• Von Trend Micro: Die 5 perfidesten Tricks der Cyber-Gangster
• Trends und Expertentipps: So verbessern Sie Ihre Kundenbeziehungen
• CA Internet Security: Sicherheitssoftware für Familien
• McAfee warnt: Kalter "Cyberkrieg" droht
• 35 Risiken für Unternehmen: Cloud Computing - Security-Vorteil für SMBs
• Für Sie zusammengestellt: Neues aus der Security-Branche
• So helfen Sie Ihrem Kunden: Die fünf besten Tipps gegen USB-Probleme
• Von Blue Coat: 5 Tipps zur höheren Sicherheit am Gateway
• USA vor Brasilien: Die 12 aktivsten Spam-Versender
• Security-Studie: Wer bekommt die meisten Spam-Mails?
• Cybercrime Report: Geldwäsche im Internet
• Kampf gegen die Spam-Flut: Wann dürfen E-Mails auf "schwarze Listen"?
• Spam im Web 2.0: So schützen Sie sich vor Twitter-Spam
• Sicherheitssoftware: Im Test – G Data Internet Security 2010

Auf Platz drei lag mit DTR/Sasfis (12,58 Prozent) ein weiterer Backdoor-Trojaner. Er wurde beispielsweise in E-Mails verbreitet, die vorgaben, den Empfänger über die Deaktivierung seiner Mailbox zu informieren. Führender Nicht-Trojaner bleibt mit DWORM/NetSky.P ein Vertreter der bereits seit 2006 aktiven NetSky-Familie. (rw)